您現(xiàn)在的位置:海峽網(wǎng)>新聞中心>國內(nèi)頻道>社會新聞
分享

今天上午,支付寶再次被曝出安全漏洞:陌生人有1/5的機會登錄你的支付寶,而熟人100%可以登錄你的支付寶,甚至可以不用原密碼直接用手機號就可以更改。

對此,支付寶官方剛剛給出回應:這一方式僅在特定情況下才會實現(xiàn)。且一旦用戶支付寶在其他設備被登錄,本人設備會收到通知提醒。

此外,支付寶表示,在今天上午接到網(wǎng)友反映后,我們也進一步提高了風控系統(tǒng)的安全等級。目前僅在用戶自己的手機上,才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,通過其他手機設備是無法應用這一方式找回登錄密碼的。

支付寶安全漏洞 通過“購物記錄、認識的人”找回密碼

對于這次的漏洞,移動安全專家是怎么看的呢?

獵豹移動安全工程師@李鐵軍 親自測試并嘗試還原支付寶熟人改密碼漏洞,他表示,這次安全問題的關(guān)鍵是“常用設備的驗證”被意外繞過了,至少系統(tǒng)應該知道本次登錄是“常用設備”、“新設備”、還是“偶爾登錄的設備”。每一種登錄情形,用不同的驗證方式。

此外他還透露:“我的支付寶里好友只有LP一個,不會添加任何人為支付寶好友,也絕不會拿支付寶做社交工具。余額永遠為0,余額寶一年的收益好象不到5塊錢。支付寶對我來說就是個交易通道,從不擔心被盜怎么辦。”

李鐵軍強調(diào),如果與支付相關(guān)的應用可以在任意設備重置而不要求提供充分信息的情況下,安全風險就存在。

所以,一切便捷支付跟安全風險是相伴的。支付有風險,還需小心謹慎。

支付寶安全漏洞 通過“購物記錄、認識的人”找回密碼

責任編輯:肖舒

       特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點和對其真實性負責。如該內(nèi)容涉及任何第三方合法權(quán)利,請及時與ts@hxnews.com聯(lián)系或者請點擊右側(cè)投訴按鈕,我們會及時反饋并處理完畢。

最新社會新聞 頻道推薦
進入新聞頻道新聞推薦
年終盤點:過去這一年中國為全球經(jīng)濟增
進入圖片頻道最新圖文
進入視頻頻道最新視頻
一周熱點新聞
下載海湃客戶端
關(guān)注海峽網(wǎng)微信
?

職業(yè)道德監(jiān)督、違法和不良信息舉報電話:0591-87095414 舉報郵箱:service@hxnews.com

本站游戲頻道作品版權(quán)歸作者所有,如果侵犯了您的版權(quán),請聯(lián)系我們,本站將在3個工作日內(nèi)刪除。

溫馨提示:抵制不良游戲,拒絕盜版游戲,注意自我保護,謹防受騙上當,適度游戲益腦,沉迷游戲傷身,合理安排時間,享受健康生活。

CopyRight ?2016 海峽網(wǎng)(福建日報主管主辦) 版權(quán)所有 閩ICP備15008128號-2 閩互聯(lián)網(wǎng)新聞信息服務備案編號:20070802號

福建日報報業(yè)集團擁有海峽都市報(海峽網(wǎng))采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報業(yè)集團書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播。

版權(quán)說明| 海峽網(wǎng)全媒體廣告價| 聯(lián)系我們| 法律顧問| 舉報投訴| 海峽網(wǎng)跟帖評論自律管理承諾書

友情鏈接:新聞頻道?| 福建頻道?| 新聞聚合